三菱UFJ銀行口座の利用停止についてのメールに注意

銀行業業界、売上高ランキング１位* 1・企業のメインバンク調査* 2１２年連続でトップの三菱UFJ銀行。

取引先が多い＝狙われやすいのか三菱UFJ銀行を騙る迷惑メールも多くみます。

本記事では最近受信した「三菱UFJ銀行口座の利用停止について」というメールについて紹介します。

*1 2024年11月時点バフェットコード「銀行業業界売上高ランキング（企業一覧）」を参照
*2 2024年11月時点東京商工リサーチ「全国158万5,849社の“メインバンク“調査　取引先の「増収増益」企業率は京葉銀行がトップ」データインサイトを参照

メールの内容
メールの分析
1. 差出人の不自然な点
2. 本文の内容
フィッシングメールの見分け方
まとめ

メールの内容

メールの差出人は三菱ＵＦＪ銀行 <tomekb19@aucnet.co.jp>で差出人アドレスはオークションサイトのオークネットのドメインになっています。不正に入手したメールアドレスを詐称している可能性があります。メール送信元は中国のIPアドレスです。

メールタイトルは「三菱UFJ銀行口座の利用停止について」です。

本文は以下の通り。

口座の利用停止についてのご案内
三菱ＵＦＪダイレクトをご利用いただき、誠にありがとうございます。

口座の資金安全を確保するために、三菱UFJ銀行の口座が一時的に利用停止となりました。

ご利用環境の本人確認後、下記のリンクより再開手続きを行ってください。

https://bk.mufg.syssailing.com?/ibg/dfw/APLIN/loginib/login

※このリンクはお客様専用のものです。24時間以内に必ずお手続きください。

※普段と異なる環境からのアクセスと判定された場合など、ご本人確認のために本メールをお送りしています。確認が取れ次第、口座利用が再開されます。

確認が完了しない場合、口座取引が制限されることがありますのでご注意ください。

本人確認を行う

本人確認を行うという部分がボタン（リンク）となっています。

メールの分析

差出人の不自然な点

送信者名は「三菱ＵＦＪ銀行」となっていますが、本来このようなスペースは入れないでしょう。差出元のメールアドレスはaucnet.co.jpと日本のドメインではありますが、すぐ分かる通り三菱UFJ銀行のドメインとは異なります。

また、メールヘッダーを確認すると送信元IPアドレスが日本ではなく海外となっていることがわかりました。また、X-Originating-IP ヘッダーにも [92.202.0.38] とオランダのIPアドレスがあり追加で偽装されている可能性があります。

本文の内容

通常、銀行から配信されるメールでログイン画面へ直接誘導したり、パスワードや暗証番号を求めることはありません。

このようなメールが多いため、公式サイトでも注意勧告を発信しています。

三菱ＵＦＪ銀行からお客さまに対し、Eメールでインターネットバンキングのログイン画面へ直接誘導し、パスワード・暗証番号等の入力を求めることは一切ありません。
少しでも不審に感じた場合は、メールのリンクをクリックせず削除してください。

■現在確認されている偽Eメールのサンプル
（件名の例）
「三菱ＵＦＪ銀行からの重要なお知らせ（お取引目的等のご確認のお願い）」
「三菱ＵＦＪ銀行（お取引目的等のご確認のお願い）」
「【三菱ＵＦＪ銀行】お取引目的等のご確認のお願い」

正規のサイトのURL

ｈttps://www.bk.mufg.jp/*** （当行ホームページ／トップページ）
ｈttps://direct.bk.mufg.jp/*** （当行ホームページ／三菱ＵＦＪダイレクト）
ｈttps://entry11.bk.mufg.jp/*** （三菱ＵＦＪダイレクト／ログイン画面）

※リンクになるためｈを全角にしています。